当前位置：首页 > 黑客服务 > 正文内容

VulnHub挑战赛Pipe解题思路

访客4年前 (2021-04-15)黑客服务730

今日我将给我们演示我是怎么处理VulnHub挑战赛这道名为Pipe标题的。
当然CTF玩的便是思路，这篇文章的思路纷歧定是最好的。只是作为抛砖，欢迎我们在文尾下载这道标题来玩！
枚举
PORT      STATE SERVICE REASON VERSION
22/tcp    open ssh     syn-ack OpenSSH 6.7p1 Debian 5 (protocol 2.0)
| ssh-hostkey:
|   1024 16:48:50:89:e7:c9:1f:90:ff:15:d8:3e:ce:ea:53:8f (DSA)
|   2048 ca:f9:85:be:d7:36:47:51:4f:e6:27:84:72:eb:e8:18 (RSA)
|_ 256 d8:47:a0:87:84:b2:eb:f5:be:fc:1c:f1:c9:7f:e3:52 (ECDSA)
80/tcp    open http    syn-ack Apache httpd
| http-auth:| HTTP/1.1 401 Unauthorized
|_ Basic realm=index.php
|_http-server-header: Apache
|_http-title: 401 Unauthorized
111/tcp   open rpcbind syn-ack 2-4 (RPC #100000)
| rpcinfo:
|   program version   port/proto service
|   100000 2,3,4        111/tcp rpcbind
|   100000 2,3,4        111/udp rpcbind
|   100024 1          42192/udp status
|_ 100024 1          47286/tcp status
47286/tcp open status syn-ack 1 (RPC #100024)
MAC Address: 00:0C:29:05:96:3D (VMware)
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.0
Uptime guess: 199.640 days (since Sat May 9 04:40:31 2019)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=262 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
服务枚举

HTTP枚举
针对80端口运转OWASP dirbuster暴露出/scriptz/中的JavaScript和PHP文件

源代码审计
php.js Interrogation：
js.php源代码中显现了序列号函数，留意本例的结尾：
function serialize(mixed_value) {
// discuss at: http://phpjs.org/functions/serialize/
// original by: Arpad Ray (mailto:arpad@php.net)
// improved by: Dino
// improved by: Le Torbi (http://www.letorbi.de/)
// improved by: Kevin van Zonneveld (http://kevin.vanzonneveld.net/)
// bugfixed by: Andrej Pavlovic
// bugfixed by: Garagoth
// bugfixed by: Russell Walker (http://www.nbill.co.uk/)
// bugfixed by: Jamie Beck (http://www.terabit.ca/)
// bugfixed by: Kevin van Zonneveld
// (http://kevin.vanzonneveld.net/)
// bugfixed by: Ben (http://benblume.co.uk/)
//    input by: DtTvB (http://dt.in.th/2008-09-16.string-length-in-bytes.h
//    input by: Martin (http://www.erlenwiese.de/)
//        note: We feel the main purpose of this function should be to ease the transport of data between php & js
//        note: Aiming for PHP-compatibility, we have to translate objects to arrays
//   example 1: serialize(['Kevin', 'van', 'Zonneveld']);
//   returns 1:'a:3:{i:0;s:5:"Kevin";i:1;s:3:"van";i:2;s:9:"Zonneveld";}'
//   example 2: serialize({firstName:'Kevin', midName: 'van', surName:'Zonneveld'});
//   returns 2: 'a:3:{s:9:"firstName";s:5:"Kevin";s:7:"midName";s:3:"van";s:7:"surName";s:9:"Zonneveld";}'
log.php.BAK
对源代码进行审计发现，它运用Js文件进行序列化

Burp Suite – POST恳求
修正POST恳求，提交到index.php

之后Burp确认了这个序列化目标：

解码字符串

[1] [2] 黑客接单网

阅读剩余的26%

扫描二维码推送至手机访问。

本文链接：http://therlest.com/106679.html

分享给朋友：

返回列表

上一篇：Dropbox的Web安全防护战略之一：根据内容安全战略（CSP）的陈述和过滤机制

下一篇：解读｜GBT39335-2020《信息安全技术个人信息安全影响评估指南》 - FreeBuf网络安全行业门户

“VulnHub挑战赛Pipe解题思路” 的相关文章

古文化常识(中国古代文化常识大全)

1.中国古代文化常识文学常识？四本书:《论语》、《中庸》、《孟子大学》五经:《诗经》《礼记》《周易》《春秋》乐府双壁:木兰诗孔雀东南飞三个字:警告世界，说真话，说真话，唤醒世界，说同样的话第二枪:第一枪很厉害，第二枪也很厉害三官:石渠官、潼关官、新安官三次告别:新婚、老...

青岛新闻网房产 - 青岛个人房源出售

估计那个时候，0以上的住房为普通住宅。来说几句. 3500左右，我建议你来沧口找房子吧，青岛房产网51青岛信息港-房产，市北区的现在也到了新闻网7000了。提供覆盖青岛的别墅、一小时车程的房子大约在虎山以外，台南路。还有的别墅个人150一般的房子都要，我就在黄岛住，早下手吧！沿海一带，2手放一般都...

dnf国庆套礼包内容「地下城国庆套2021」

很好，198元类型，比其他的高级时装属性好很多，称号加什么？还副送什么？礼包包含多少套物品？知道的说下！30号维护更新，奇幻之旅称号，非常划算。宝珠，价格是228和198两种时装套。效果和白虎差不多，包括光环装扮，来说还可以。 100雷米，估计还几套新国庆时装，DNF2012国庆时装198礼包，最...

小米10青春_小米10青春版长多少厘米

根据多日来官方的预热，搭载了一块6点57英寸三星，这样不断努力的小米。而且又好用，小米10青春，内核不同小米。外观设计属于小米10青春版的缺点，一亿像素的主摄直接碾压友商的5G旗舰，也都是小米旗下的产品，然而屏幕的黑边确实很感人，8GB+128GB版2499元，其中包含一颗潜望式长焦镜头，由此看...

图说兰州清真寺之兰州水上清真寺

圖說蘭州清真寺之蘭州水上清真寺讀書啊，我信赖但有朗朗書聲出破廬，遲早有一日有萬鯉躍龍門之奇象。圖說蘭州清真寺是本人在2011年開始走訪，並在中穆網蘭州社區陸續發佈的走訪蘭州清真寺之系列。不知不覺六七年過去瞭，有的清真寺有瞭很大的變化，以是在此基礎上本人再次整理發佈，希望大傢足不出戶瞭解蘭州的...

公安系统里的开房记录会保存多久

王浩信谢芷蕙绯闻是真的吗王浩信妻子陈自瑶为何不离婚王浩信和谢芷蕙的绯闻是真的吗？王浩信现今的妻子是陈自瑶，2人在2011年的时候结婚了，而王浩信和谢芷蕙之间的事情，就是2人准备婚礼的时候发生的，并且还有网友晒出了谢芷蕙和王浩信2人有关系的证据，甚至还有消息称，谢芷蕙当时已经怀了王浩信的孩子等。...